相对于Push模式,Pull 服务器模式一般有三种方式,分别是SMB,Http和Https。
Pull模式的基本流程是配置Node的LCM,配置服务器,然后推送配置文件给节点,节点会定期检查状态,如果状态不对,会从Pull server哪里下载新的配置文件。Pull server会验证guid值,然后对比客户端和服务器配置文件的checksum,如果匹配就算了,如果不匹配,下载新的给客户端节点。
首先看看最简单的SMB方式。
首先创建一个文件 c:\DSCSMB 然后分配共享权限
确认一下
Okay,SMB 服务器就算搭建好了。
接下来,我们需要配置MOF文件。
这里有一个现成的模块可以帮助我们生成对应的MOF,首先从powershell Gallery下载这个模块
下载安装
确认已经安装
Okay,现成可以生成Node上的LCM的meta 文件了,注意下面是PS 5.0的表达方式,和4.0的有所区别
这个配置文件和函数的写法很类似,一样可以传递参数。注意我的类型改成pull了,同时还定义了sourcepath,告诉节点应该从哪里获取配置文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
[DSCLocalconfigurationManager()]
Configuration LCM_SMBPULL
{
param
(
[
Parameter
(
Mandatory
=
$true
)]
[string[]]
$ComputerName
,
[
Parameter
(
Mandatory
=
$true
)]
[string]
$guid
)
Node
$ComputerName
{
Settings {
AllowModuleOverwrite =
$True
ConfigurationMode =
'ApplyAndAutoCorrect'
RefreshMode =
'Pull'
ConfigurationID =
$guid
}
ConfigurationRepositoryShare DSCSMB {
Sourcepath =
"\\sydit01\DSCSMB"
}
}
}
# Computer list
$ComputerName
=
'sydittest'
# Create Guid for the computers
$guid
=
[guid]
::NewGuid()
# Create the Computer.Meta.Mof in folder
LCM_SMBPULL -ComputerName
$ComputerName
-Guid
$guid
-OutputPath c:\DSCSMB
|
执行之后,生成meta.mof 文件
确认一下
然后和Push模式一样,我们需要把这个LCM的配置推送给节点
确认一下节点的LCM模式已经变更
okay,LCM已经配好了,接下来是服务器配置的文件,这里我需要安装一个备份的功能
|
1
2
3
4
5
6
7
8
9
|
configuration Backup {
Node SMBComputers {
WindowsFeature Backup{
Name =
'Windows-Server-Backup'
Ensure =
'Present'
}
}
}
Backup -OutputPath C:\DSCSMB
|
执行该脚本,生成对应的mof文件
注意!!! 下面的步骤很重要。
在push模式下,我们之间就把这个和节点同名的mof文件推送给节点了。Pull模式下,我们不是通过名字来判断,而是通过guid来绑定节点和服务器,因此这里需要把该文件的名字替换成guid的名字
然后还需要把这个配置文件生成一个checksum,这是因为对比checksum的速度效率比对比整个配置文件要高效的多。如果对配置文件进行了任何修改,我们必须修改checksum。
这里使用guid和checksum的跟本原因在于DSC只是一个平台,并不是一个针对某些需求的产品。微软的合作伙伴会编写对应的产品,使得用户更容易的操作,但是直接使用只能手动生成guid和checksum。
查看一下
然后看看我们的节点计算机,现在还未安装 Backup
更新一下状态
5秒之后再次查看,已经自动安装了
实验成功。
接下来看看HTTP和HTTPS是如何配置的
